9 июля 2024 г. — KB5040437 (сборка ОС 20348.2582)
Applies To
Windows Server 2022Дата выпуска:
09.07.2024
Версия:
Сборка ОС 20348.2582
Сведения о терминологии обновлений Windows см. в статье о типах обновлений Windows и типах ежемесячных обновлений качества. Общие сведения о Windows Server 2022 см. на странице журнала обновлений.
ЗаметкаСледуйте @WindowsUpdate, чтобы узнать, когда новое содержимое публикуется на панели мониторинга работоспособности выпуска Windows.
Улучшения
Это обновление для системы безопасности направлено на улучшение качества работы ОС. Ниже приведена сводка основных проблем, устраняемых этим обновлением при установке этого базы знаний. Если есть новые функции, они также перечислены. Полужирный текст в квадратных скобках указывает на элемент или область изменения, которое мы документируем.
-
[Отсутствующие приложения и функции] Некоторые приложения и функции отсутствуют после обновления до Windows 11.
-
[Диапазон набора символов двойной ширины] Это обновление добавляет новые диапазоны в диапазон наборов символов двойного ширины. Это гарантирует, что консоль PowerShell правильно определяет и обрабатывает их.
-
[Редактор метода ввода (IME)] Список кандидатов не отображается или отображается в неправильной позиции.
-
[Windows Presentation Foundation (WPF)] Дескриптор неправильного формата устройства с человеческим интерфейсом (HID) приводит к тому, что WPF перестает отвечать на запросы.
-
[Узел сеансов удаленного рабочего стола (RDSH)] Пользователи не могут подключиться к протоколу RDSH. Это происходит из-за того, чтоdwm.exe перестает отвечать на запросы.
-
[Удаленный рабочий стол MultiPoint Server] Состояние гонки приводит к тому, что служба перестает отвечать на запросы.
-
[Решение для паролей локального администратора Windows (LAPS)] Действия после проверки подлинности (PAA) не выполняются в конце льготного периода. Вместо этого они происходят при перезапуске.
-
[Протокол RADIUS]Эта проблема связана с конфликтами MD5. Дополнительные сведения см. в разделе KB5040268.
-
[BitLocker] Это обновление добавляет PCR 4 в PCR 7 и 11 для профиля проверки безопасной загрузки по умолчанию. Дополнительные сведения см. в разделе CVE-2024-38058 .
Если вы установили предыдущие обновления, на вашем устройстве будут загружены и установлены только новые обновления, содержащиеся в этом пакете.
Дополнительные сведения об уязвимостях системы безопасности см. в руководстве по обновлению системы безопасности и Обновления безопасности за июль 2024 г.
Обновление стека обслуживания Windows Server 2022 (KB5040571) — 20348.2571
Это обновление вносит улучшения в стек обслуживания — компонент, устанавливающий обновления Windows. Обновления стека обслуживания (SSU) гарантируют наличие надежного и надежного стека обслуживания, чтобы устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы, связанные с этим обновлением
Проблема |
Временное решение |
---|---|
После установки этого обновления вы можете утратить способность менять изображение в профиле учетной записи пользователя. Если вы попытаетесь изменить изображение профиля, выбрав Пуск> Параметры > Учетная запись > Ваши сведения, а затем в разделе Создать свое изображение нажав кнопку Обзор, может появиться сообщение об ошибке с кодом 0x80070520. |
После дополнительного исследования мы пришли к выводу, что эта проблема очень ограничена или не влияет на эту версию Windows. Если вы столкнулись с этой проблемой на своем устройстве, обратитесь за помощью в службу поддержки Windows. |
На устройствах могут возникнуть проблемы с Microsoft 365 Defender. В службе обнаружения и реагирования сети (NDR) могут возникнуть проблемы, приводящие к прерыванию создания отчетов о сетевых данных. ИТ-администраторы могут подтвердить наличие этой проблемы с помощью уведомления, которое появляется на странице состояния службы, расположенной в центре администрирования Microsoft 365. Статус отчета о недостатке также можно увидеть на странице работоспособности службы. |
Эта проблема устранена в KB5041160. |
После установки обновления для системы безопасности Windows от 9 июля 2024 г. при запуске устройства может появиться экран восстановления BitLocker. Этот экран обычно не отображается после обновления Windows. Вероятность столкнуться с этой проблемой выше, если у вас включена опция Шифрование устройства в параметрах в разделе Конфиденциальность и защита > Шифрование устройства. Из-за этой проблемы может появиться запрос на ввод ключа восстановления от учетной записи Майкрософт для разблокировки диска |
Эта проблема устранена в KB5041160. |
После установки обновления Windows, выпущенного 9 июля 2024 года или позднее, серверы Windows могут повлиять на возможность подключения к удаленному рабочему столу в организации. Эта проблема может возникнуть, если в шлюзе удаленного рабочего стола используется устаревший протокол (удаленный вызов процедур по HTTP). В результате этого могут прерываться подключения к удаленному рабочему столу. Эта проблема может возникать периодически, например повторяться каждые 30 минут. Через этот интервал сеансы входа теряются, и пользователям потребуется повторно подключиться к серверу. ИТ-администраторы могут отслеживать это как завершение работы службы TSGateway, которая перестает отвечать с кодом исключения 0xc0000005. |
Эта проблема устранена в KB5044281. |
После установки этого обновления сеть контейнеров в Kubernetes может работать неправильно, что не позволит контейнерам достигать внешних сетей или взаимодействовать между объектами pod. Это может повлиять на настройку пользователями сети контейнеров в экземплярах для разработки или рабочей среды с использованием Calico на Server 2022. Затронутые контейнеры не будут подключаться к Интернету, а трафик будет заблокирован в брандмауэре хост-устройств. Пользователи могут наблюдать такие ошибки, как "Общий сбой", при проверке из контейнера связи с внешними адресами, например "microsoft.com". Люди, применяющие устройства с выпусками Windows Домашняя и Pro, вряд ли будут затронуты, так как эта проблема в основном влияет на серверы и корпоративные среды, использующие сеть контейнеров. |
Эта проблема устранена в KB5044281. |
Порядок получения обновления
Перед установкой этого обновления
Корпорация Майкрософт теперь объединяет последнее обновление стека обслуживания (SSU) для вашей операционной системы с последним накопительным обновлением (LCU). Общие сведения о SSU см. в разделах Обновления стека обслуживания и Обновления стека обслуживания (SSU): часто задаваемые вопросы.
Необходимые условия для автономного обслуживания образов ОС:
Убедитесь, что изображение содержит KB5030216 (12.09.2023) или более позднюю версию LCU. Если нет, установите его на автономном носителе перед установкой последнего обновления. Этот LCU обновляет версию SSU до 20348.1960. Это минимальная версия SSU, необходимая для предотвращения 0x800f0823 ошибок (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Установка этого обновления
Чтобы установить это обновление, используйте один из следующих каналов выпуска Windows и Майкрософт.
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows и Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Нет. Это обновление будет автоматически загружено и установлено из клиентский компонент Центра обновления Windows для бизнеса в соответствии с настроенными политиками. |
Доступна |
Следующий шаг |
Да |
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога Центра обновления Майкрософт. |
Доступна |
Следующий шаг |
Да |
Это обновление будет автоматически синхронизироваться с Windows Server Update Services (WSUS), если вы настроите продукты и классификации следующим образом: Продукт: операционная система Microsoft Server 21H2 Классификация: обновления для системы безопасности |
Если вы хотите удалить LCU
Чтобы удалить LCU после установки объединенного пакета SSU и LCU, используйте параметр командной строки DISM/Remove-Package с именем пакета LCU в качестве аргумента. Имя пакета можно найти с помощью следующей команды: DISM /online /get-packages.
Запуск клиентский компонент Центра обновления Windows автономного установщика (wusa.exe) с параметром /uninstall в объединенном пакете не будет работать, так как объединенный пакет содержит SSU. После установки нельзя удалить SSU из системы.
Сведения о файлах
Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах для накопительных 5040437 обновления.
Чтобы получить список файлов, которые предоставляются в обновлении стека обслуживания, скачайте сведения о файлах SSU (KB5040571) версии 20348.2571.